LastPass에서 모든 암호를 훔칠 수있는 보안 결함을 발견했습니다.

제작 : LastPass

서비스를 한 번도 사용하지 않은 사람들을 위해 제작 : LastPass, 사용자가 일상적인 인터넷 작업에 일반적으로 사용하는 암호를 저장하고 관리하는 가장 유명한 플랫폼 중 하나에 대해 이야기하고 있다고 그에게 말하십시오. 통해 전달 된대로 공식 블로그 서비스의 소프트웨어 개발자는 두 개의 보안 허점을 수정하다 댓글에 따르면 공격자가 클릭 한 번으로 사용자의 모든 암호를 훔칠 수 있습니다.

그러나이 솔루션은 LastPass에 이메일을 보낸 후 시계에 대해 수행해야했습니다. 마티아스 칼손, 회사로부터 응답을받지 못한 채 버그 중 하나를보고 한 연구원 . 이 기사가 게시되자 LastPass는 흥미롭게도 보안이 회사의 총체적이고 절대적인 우선 순위라고 주장하며 작업을 시작했습니다. 동시에 그들은 오류의 모든 특성을 게시하고 자세히 설명했습니다.

LastPass는 기록적인 시간 내에 플랫폼의 두 가지 보안 결함을 수정합니다.

감지 된 오류와 관련하여 한편으로는 오류가 발생했습니다. URL 구문 분석 코드가 잘못되었습니다.. 이 결함으로 인해 공격자는 사기성 웹 페이지에서 LastPass 키 체인 자격 증명을 사용하여 주요 온라인 서비스의 키를 쉽고, 말 그대로 기록적인 시간에 훔칠 가능성이 있습니다.

둘째, 버그가있는 것처럼 보였습니다. Firefox 용 LastPass 확장 공격자는 피해자를 악성 웹 사이트로 유인 할 수 있으며, 일단 거기에 도착하면 페이지는 사용자가 알지 못하는 사이에 애플리케이션에서 작업을 실행할 수 있습니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.